At FlyersHotel.com, we respect your privacy and are committed to protecting your personal data. This Privacy and  Policy explains how we collect, use, and safeguard your information when you visit our website or make a booking.

GDPR-Compliant information (english version, icelandic below)

Flyers Hotel acts as the data controller of your personal data under the General Data Protection Regulation (Regulation EU 2016/679, GDPR). This privacy policy explains what personal data we collect, how we use it, on what legal basis, and what rights you have regarding your data. We are committed to protecting your personal information and processing it in accordance with GDPR and applicable data protection laws.

Personal Data We Collect

We collect and process the following categories of personal data:

  • Identification data: name, date of birth, nationality.
  • Contact details: telephone number, email address, home address.
  • Booking and payment information: cardholder’s name, card number,
  • expiry date, security code.
  • Check-in details: name, address, phone number, email address, nationality.
  • Other information: information provided by booking platforms or payment providers, or through direct communication with our staff.

We may also collect limited information through security cameras in public areas (entrances and hallways as listed on our website).

Legal Basis for Processing

We process your personal data only on lawful basis under GDPR applies:

  • Contractual necessity (Art. 6(1)(b) GDPR): to secure, manage, and provide your booking and your stay with us.
  • Legal obligation (Art. 6(1)(c) GDPR): to comply with tax, accounting, and regulatory requirements.
  • Legitimate interests (Art. 6(1)(f) GDPR): to ensure the safety of guests and premises, improve our services, and communicate with former guests when appropriate.
  • Consent (Art. 6(1)(a) GDPR): for optional services or when we share information with third-party providers (e.g., booking platforms).

Purpose of Processing

Your personal data is used exclusively for the following purposes:

  • To secure and manage your booking.
  • To communicate with you before, during, and after your stay.
  • To process payments securely.
  • To comply with legal and tax obligations.
  • To ensure the security of our premises.
  • To provide additional services at your request.

Data Retention

  • We retain personal data only as long as necessary to fulfill the purposes outlined above and to comply with legal obligations.
  • Guest registration data: retained for the period required by local law (e.g., for tax and accounting).
  • Payment details: retained only for as long as needed to process the payment and meet accounting obligations.
  • Camera recordings: retained for a limited period (typically 30 days) unless needed to investigate an incident.
  • When retention periods expire, personal data is securely deleted.

Data Sharing and Transfers

  • Third-party providers: If you book services through our website, we may share limited details (such as name, phone number) with relevant providers, but only with your
  • Booking platforms/payment processors: We may receive or share data with trusted platforms and providers to complete your booking and payment.
  • Legal authorities: We may disclose data if required by law or legal process.
  • Your personal data is stored within the European Economic Area (EEA). We do not transfer personal data outside the EEA unless adequate safeguards are in place in accordance with Chapter V GDPR.

Information Security

We apply technical and organizational measures to protect your personal data against unauthorized access, alteration, loss, or misuse. Access is restricted to authorized staff who are trained and bound by confidentiality obligations.

Cookies and Similar Technologies

Our website uses cookies for basic functionality and to improve the user experience. We do not use cookies to collect personal data. You can adjust your browser settings to refuse cookies.

Your Rights Under GDPR law

  • Right of access (Art. 15): to request a copy of the data we hold about you.
  • Right to rectification (Art. 16): to correct inaccurate or incomplete data.
  • Right to erasure (Art. 17): to request deletion of your data when no longer necessary.
  • Right to restriction (Art. 18): to request limited processing of your data.
  • Right to data portability (Art. 20): to receive your data in a structured, commonly used, and machine-readable format.
  • Right to object (Art. 21): to object to processing based on legitimate interests.
  • Right to withdraw consent (Art. 7): where processing is based on consent, you can withdraw it at any time without affecting the lawfulness of prior processing.

Exercising Your Rights

If you wish to exercise any of these rights, please contact us at: stay@flyershotel.com. We aim to respond to all requests within 30 days. If you are not satisfied with our response, you have the right to lodge a complaint with the Icelandic Data Protection Authority (Persónuvernd).

Other Flyers Hotel Policies

  • Cancellation Policy: 48 hours for individual bookings; 30 days for groups (five rooms or more). Non-refundable rooms are not subject to cancellation.
  • Smoking Policy: Flyers Hotel is a non-smoking facility. Smoking is only permitted outside of the premises at designated areas.
  • Child Policy: Infants up to 2 years can stay for free. Children 3–10 years stay free in existing beds or with extra travel beds (subject to availability).
  • Pet Policy: Assistance dogs are welcome. Other pets are not permitted.

Company information: 

Flyers Hotel (flyers hotel.com/flyershotel.is) is owned and operated by Nexis ehf. Identification number: 540803-2420. VAT no: 156756. Keilisbraut 773, 262 Reykjanesbaer, Iceland.

 

Persónuverndarstefna og reglur (íslensk útgáfa 09.09.2025)

Flyers Hotel er ábyrgðaraðili persónuupplýsinga samkvæmt persónuverndarreglugerð (Reglugerð (ESB) 2016/679, GDPR). Í þessari persónuverndarstefnu er að finna útskýringar á hvaða persónuupplýsingum við söfnum, hvernig við notum þær, á hvaða lagagrundvelli og hvaða réttindi þú hefur sem gestur.
Við skuldbindum okkur til að vernda persónuupplýsingar þínar og vinna með þær í samræmi við GDPR og gildandi lög um persónuvernd.

Persónuupplýsingar sem við söfnum

Við söfnum og vinnum með eftirfarandi flokka persónuupplýsinga:

  • Auðkennisupplýsingar: nafn, fæðingardagur, þjóðerni.
  • Samskiptaupplýsingar: símanúmer, netfang, heimilisfang.
  • Bókunar- og greiðsluupplýsingar: nafn korthafa, kortanúmer, gildistími og öryggisnúmer.
  • Upplýsingar við innritun: nafn, heimilisfang, símanúmer, netfang, þjóðerni.
  • Aðrar upplýsingar: upplýsingar frá bókunarvettvöngum, greiðslumiðlunaraðilum eða samskiptum við starfsfólk okkar.


Við sögnum einnig takmörkuðum upplýsingum með öryggismyndavélum á almenningssvæðum í húskynnum okkar (t.d. við inngang og á göngum hótelsins).

Lagagrundvöllur vinnslu

Við vinnum aðeins með persónuupplýsingar útfrá gildandi lagagrundvelli samkvæmt GDPR löggjöf:

  • Vegna samninga (Art. 6(1)(b) GDPR): til að tryggja og annast bókun þína og dvöl hjá okkur.
  • Vegna lagaskyldu (Art. 6(1)(c) GDPR): til að uppfylla kröfur um skatta, bókhald og aðrar lagakröfur.
  • Vegna lögmætra hagsmuna (Art. 6(1)(f) GDPR): til að tryggja öryggi gesta og húseigna, bæta þjónustu okkar og eiga samskipti við fyrrverandi gesti og núverandi gesti, ef við á.
  • Samþykki (Art. 6(1)(a) GDPR): fyrir valfrjálsar þjónustur eða þegar upplýsingum er deilt með þriðja aðila (t.d. bókunarsíðum).

Tilgangur vinnslu

Persónuupplýsingar þínar eru eingöngu notaðar í eftirfarandi tilgangi:

  • Til að tryggja og annast bókun þína.
  • Til að eiga samskipti við þig á meðan á dvöl stendur og eftir þína dvöl.
  • Til að afgreiða greiðslur með öruggum hætti.
  • Til að uppfylla lagalegar og skatttengdar skyldur.
  • Til að tryggja öryggi húsnæðis og gesta.
  • Til að veita aukalega þjónustu samkvæmt þínum óskum.

Geymslutími gagna

  • Persónuupplýsingar eru varðveittar aðeins eins lengi og nauðsynlegt er til að uppfylla ofangreindan tilgang og lagaskyldu.
  • Skráning um gistingu eru geymdar í þann tíma sem krafist er samkvæmt lögum (t.d. fyrir skatt og bókhald).
  • Greiðsluupplýsingar eru geymdar aðeins þar til greiðsla hefur verið afgreidd og bókhald frágengið.
  • Myndbandsupptökur eru geymdar í takmarkaðan tíma (venjulega 30 daga) nema ef þörf er á vegna rannsóknar á atviki.
  • Þegar geymslutímabil rennur út eru gögnum eydd á öruggan hátt.

Deiling og miðlun gagna

  • Þjónustuveitendur: Ef þú bókar þjónustu í gegnum vefsíðuna okkar getum við miðlað nauðsynlegum upplýsingum (t.d. nafni, símanúmeri) til viðeigandi aðila, en aðeins með þínu samþykki.
  • Bókunarsíður/greiðslumiðlunaraðilar: Við getum fengið eða deilt gögnum með traustum aðilum til að ljúka bókun og greiðslum.
  • Opinber yfirvöld: Við getum afhent gögn ef þess er krafist útfrá lögum eða dómsúrskurði.
  • Gagnageymsla: Persónuupplýsingar eru geymdar innan Evrópska efnahagssvæðisins (EES). Við flytjum ekki gögn út fyrir EES nema tryggt sé að nægileg verndarákvæði séu til staðar í samræmi við GDPR, kafla V. 

Öryggi upplýsinga

Við nýtum öryggisráðstafanir til að vernda öll gögn gegn ófrjálsum aðgangi, breytingum, tapi á gögnum eða hvers konar misnotkun þeirra. Aðgangur er takmarkaður við starfsfólk sem hefur fengið þjálfun og er bundið trúnaði.

Vefkökur

Vefsíða okkar notar vefkökur til að tryggja grunnvirkni og bæta upplifun notenda. Við notum ekki vefkökur til að safna persónuupplýsingum. Þú getur stillt vafran þinn til að hafna vefkökum eftir hentugleik.

Réttindi þín samkvæmt GDPR

Þú hefur eftirfarandi réttindi samkvæmt persónuverndarreglugerð:

  • Réttur til aðgangs að upplýsingum (Art. 15): réttur til að fá afrit af gögnum sem við höfum um þig.
  • Réttur til leiðréttingar (Art. 16): réttur til að leiðrétta rangar eða ófullnægjandi upplýsingar.
  • Réttur til eyðingar (Art. 17): réttur til að láta eyða gögnum þegar þau eru ekki lengur nauðsynleg.
  • Réttur til að takmarka vinnslu (Art. 18): réttur til að takmarka vinnslu gagna.
  • Réttur til gagnaflutnings (Art. 20): réttur til að fá gögn á skipulögðu og aðgengilegu tölvutæku formi.
  • Réttur til að andmæla (Art. 21): réttur til að andmæla vinnslu byggðri á lögmætum hagsmunum.
  • Réttur til að afturkalla samþykki (Art. 7): þegar vinnsla byggir á samþykki getur þú afturkallað það hvenær sem er, án þess að það hafi áhrif á lögmæti fyrri vinnslu gagna.

 Nýting réttinda

Ef þú vilt nýta rétt þinn gagnvart ofangreindu skaltu hafa samband við okkur á: stay@flyershotel.com. Við reynum að svara öllum fyrirspurnum innan 30 daga. Ef þú ert ekki sátt/ur við svör okkar geturðu leitað til Persónuverndar (Icelandic Data Protection Authority).

Aðrar reglur Flyers Hotel

  • Afbókunarreglur: 48 klst. fyrir einstaklingsbókanir; 30 dagar fyrir hópa (fimm herbergi eða fleiri). Óendurgreiðanlegar bókanir falla ekki þar undir.
  • Reykingar: Hótelið er reyklaust. Reykingar eru aðeins leyfðar utandyra.
  • Barnvænt hótel: Ungabörn upp að 2 ára aldri dvelja án endurgjalds. Börn á aldrinum 3–10 ára dvelja án endurgjalds í rúmum sem eru til staðar á herbergjum eða geta gist í ferðarúmmi (háð framboði).
  • Gæludýr: Þjónustuhundar eru velkomnir. Önnur gæludýr eru ekki leyfð í húsnæðinu.

 

Flyers Hotel (flyers hotel.com/flyershotel.is) er í eigu og rekstri Nexis ehf. Kennitala: 540803-2420. VSK númer:156756. Keilisbraut 773, 262 Reykjanesbaer, Iceland.